不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 CISM 實踐測試和考試試卷 2024,註冊信息安全經理 | SPOTO

使用我們最新的 CISM 模擬測試和 2024 年考試轉儲包,全面準備 ISACA CISM 考試。我們精心策劃的材料涵蓋信息安全治理、風險管理、事件管理和法規遵從等關鍵主題,確保您爲考試做好充分準備。訪問我們全面的備考資源,包括考試問題和答案,以提高您的技能和知識水平。告別不可靠的信息來源,使用 SPOTO 進行值得信賴的考試練習。通過我們的考試模擬器,您可以模擬考試環境,有效完善考試策略。無論您需要樣題還是模擬考試,SPOTO 都能爲您提供成功所需的工具。從我們的免費測試開始,親身體驗我們練習測試的質量,將您的備考提升到一個新的水平。
參加其他線上考試

問題 #1
某組織有一個涉及使用供應商的流程。在制定流程的過程中完成了風險評估。實施一年後,做出了使用另一家供應商的貨幣決定。如果需要的話,應該採取什麼措施?
A. 有,因爲在開發過程中已經完成了風險評估。
B. 進行脆弱性評估。
C. 進行新的風險評估。
D. 審查新供應商的 SAS 70 第二類報告。
查看答案
正確答案: C
問題 #2
在關鍵業務應用程序中,如果必須由一小部分人共享訪問高級權限,那麼實施適當職責分離的最佳方法就是:..:
A. 確保只允許單個用戶訪問個別功能。
B. 在應用程序中實施基於角色的訪問控制。
C. 執行手冊程序,確保將相互衝突的職責分開。
D. 創建只能由授權團隊成員使用的服務賬戶。
查看答案
正確答案: B
問題 #3
在風險評估中,在確定組織資產面臨的威脅之後,信息安全經理將
A. 評估現有的控制措施。
B. 實施控制,以達到目標風險水平。
C. 申請安全計劃資金。
D. 確定應向上級管理層報告的威脅。
查看答案
正確答案: A
問題 #4
安全風險評估應僅涵蓋以下信息資產
A. 進行分類和標記。
B. 在組織內部。
C. 支持業務流程。
D. 具有有形價值。
查看答案
正確答案: A
問題 #5
爲遠程用戶提供虛擬專用網絡(VPN)隧道的優勢在於它可以
A. 有助於確保通信安全。
B. 提高多層系統之間的安全性。
C. 允許減少密碼更改的頻率。
D. 無需二次驗證。
查看答案
正確答案: A
問題 #6
安全意識培訓最有可能導致以下哪種情況?
A. 侵事件減少
B. 告事件的增加
C. 全政策變動減少
D. 反準入規則的情況增加
查看答案
正確答案: B
問題 #7
信息安全經理正在審查一個進入開發階段的安全項目的商業案例。經確定,目前控制措施的估計成本高於所要降低的風險。信息安全經理的最佳建議是
A. 從項目範圍中取消部分控制措施。
B. 中止項目,騰出資金用於其他工作。
C. 繼續實施該項目,直到收益抵消成本。
D. 放慢項目進度,將成本分攤到更長的時間內。
查看答案
正確答案: C
問題 #8
首席信息安全官(CISO)制定了一項信息安全戰略,但卻難以獲得高級管理層對實施該戰略的資金承諾。以下哪項最有可能是原因?
A. 戰略不包括成本效益分析。
B. 席信息安全官向首席信息官報告。
C. 開發過程中缺乏與企業的溝通。
D. 略不符合安全標準。
查看答案
正確答案: C
問題 #9
某企業計劃允許員工在企業網絡上使用自己的設備。以下哪項是信息安全經理的最佳行動方案?
A. 施自動化軟件
B. 估相關風險
C. 展提高認識培訓
D. 新安全策略
查看答案
正確答案: B
問題 #10
啓動企業信息安全意識計劃最重要的成功因素是什麼?
A. 足的預算支持
B. 央計劃管理
C. 上而下的方法
D. 高認識培訓員的經驗
查看答案
正確答案: C
問題 #11
在自帶設備 (BYOD) 計劃中,以下哪項是在數據丟失時保護公司數據的最重要考慮因素?
A. 程定位設備的能力
B. 中管理設備的能力
C. 制未經批准的應用程序的能力 對設備類型進行分類的能力 B 將信息安全計劃要求整合到供應商管理中,以下哪項好處最大?
D.
E.
F.
G.
查看答案
正確答案: A
問題 #12
以下哪項對企業資產分類計劃的可用性影響最爲直接?
A. 次結構中的分類粒度
B. 織風險登記冊的更新頻率
C. 織的業務目標
D. 級管理層對敘級計劃的支持
E.
查看答案
正確答案: A
問題 #13
以下哪種方法是爲新用戶提供訪問電子郵件系統初始密碼的最佳方法?
A. 公室之間使用系統生成的複雜密碼,有效期爲 30 天
B. 過電話提供一個假密碼,設置爲立即失效
C. 要求密碼,但強制用戶在 10 天內設置自己的密碼
D. 置與用戶 ID 相同的初始密碼,有效期爲 30 天
查看答案
正確答案: B
問題 #14
在選擇恢復站點時,以下哪項是首要考慮因素?
A. 管要求
B. 復時間目標
C. 理位置
D. 復點目標
查看答案
正確答案: A
問題 #15
以下哪種方法是選擇控制措施以最大限度降低信息安全風險的最佳方法?
A. 本效益分析
B. 制效果
C. 險評估
D. 業最佳做法
查看答案
正確答案: C
問題 #16
以下哪項是制定安全策略的步驟?
A. 發平臺級安全基線
B. 建 RACI 矩陣
C. 施制定和維護政策的程序
D. 定網絡配置參數
查看答案
正確答案: A
問題 #17
以下哪種措施能最有效地防範內部人員對機密信息的威脅?
A. 於角色的訪問控制
B. 計跟蹤監測
C. 私政策
D. 深防禦
查看答案
正確答案: A
問題 #18
以下哪種安全機制在保護已加密的機密數據以防止泄露和向組織網絡外傳輸方面最爲有效?
A. 火牆的配置
B. 密算法的強度
C. 用程序內的身份驗證
D. 匙的保障措施
查看答案
正確答案: D
問題 #19
在企業運營中使用公司擁有的移動設備時,以下哪項是信息安全經理的首要職責?
A. 求設備具備遠程擦除功能。
B. 設備上執行密碼和數據加密。
C. 展安全意識培訓。
D. 查和更新現有的安全政策。
查看答案
正確答案: D
問題 #20
以下哪項最能確保將安全風險評估納入重大 IT 項目的生命周期?
A. 風險評估納入內部審計計劃
B. 信息技術項目中採用全球安全標準
C. 項目經理進行風險評估培訓
D. 信息安全經理參加項目設置委員會
查看答案
正確答案: B
問題 #21
與基於特徵碼的入侵檢測系統相比,基於統計異常的入侵檢測系統(slat IDS)不常用的最重要原因是統計 IDS:
A. 比基於籤名的 IDS 產生更多開銷。
B. 因系統變量的微小變化而導致誤報。
C. 因用戶或系統的不同操作而產生錯誤警報。
D. 無法檢測到新型攻擊。
查看答案
正確答案: C
問題 #22
什麼是最適合處理緊急程序變更的變更管理程序?
A. 改前無需完成正式文件編制
B. 更前必須獲得業務管理部門的批准
C. 更後很快完成文件並獲得批准
D. 有更改必須遵循相同的流程
查看答案
正確答案: D
問題 #23
某信息安全經理獲悉網上銀行應用程序中存在一個新漏洞,解決該問題的補丁程序預計將在未來 72 小時內發布。信息安全經理最重要的行動應該是
A. 評估風險並向高級管理層提出建議。
B. 確定並實施緩解控制措施。
C. 以脫機模式運行應用系統。
D. 進行業務影響分析 (BIA)。
查看答案
正確答案: A
問題 #24
如果在規定期限內不遵守當地的監管要求,企業將面臨嚴厲的罰款和處罰。高級管理層要求信息安全經理制定一項行動計劃,以達到合規要求。以下哪項能爲計劃提供最有用的信息?
A. 距分析結果
B. 務影響分析結果
C. 止日期和違規處罰
D. 有安全控制清單
查看答案
正確答案: D
問題 #25
管理層宣布收購一家新公司。母公司的信息安全經理擔心,在兩家公司整合過程中,相互衝突的訪問權限可能會導致關鍵信息外泄。爲了在 BEST 解決這個問題,信息安全經理應該
A. 將訪問權限衝突的問題上報給管理層。
B. 實施一致的出入控制標準。
C. 在收購整合過程中審查訪問權限。
D. 對訪問權限進行風險評估。
查看答案
正確答案: A
問題 #26
以下哪項是 IT 資產管理中最重要的安全風險?
A. 作人員可將信息技術資產用於私人目的
B. 註冊的信息技術資產可能得不到支持
C. 登記的信息技術資產不得列入安全文件
D. 註冊的 IT 資產可能配置不當
查看答案
正確答案: A
問題 #27
以下哪項是風險排序中最重要的步驟?
A. 響評估
B. 解成本
C. 脅評估
D. 弱性分析
查看答案
正確答案: A
問題 #28
C.
A.
B.
C.
查看答案
正確答案: D
問題 #29
制定災難恢復計劃後,應執行以下哪些任務?
A. 析業務影響
B. 定應急小組的作用
C. 定測試計劃
D. 定恢復時間目標
查看答案
正確答案: B
問題 #30
在確保銷售點 (POS) 收銀機獲取的客戶信用卡數據安全時,以下哪項是最重要的考慮因素?
A. 份驗證
B. 化
C. 密
D. 可抵賴性
查看答案
正確答案: C
問題 #31
在外包軟件開發時,確保企業獲得安全軟件產品的最佳時機是外包期間:
A. 企業安全審查。
B. 合同執行情況審計。
C. 合同談判。
D. 制定安全政策。
查看答案
正確答案: B
問題 #32
在與第三方供應商籤訂虛擬主機協議時,以下哪項是最重要的內容?
A. 止條件
B. 任限額
C. 務水平
D. 私限制
查看答案
正確答案: C
問題 #33
在制定信息安全戰略時,最重要的要求是:
A. 標準體現管理意圖。
B. 制定實現目標的時間表。
C. 已知預期結果。
D. 制定關鍵成功因素 (CSF)。
查看答案
正確答案: B
問題 #34
BEST 可以通過以下方式確保客戶安全使用電子商務應用程序:
A. 數據加密。
B. 數字籤名。
C. 強密碼。
D. 雙因素身份驗證。
查看答案
正確答案: A
問題 #35
良好的信息安全程序應
A. 界定允許的行爲限度。
B. 強調安全治理的重要性。
C. 描述每個平臺的安全基線。
D. 隨着新軟件的發布而經常更新。
查看答案
正確答案: B
問題 #36
要確定訪問控制機制是否適合關鍵應用程序,以下哪份文檔是最佳參考?
A. 戶安全程序
B. 務流程
C. 息技術安全政策
D. 管要求
查看答案
正確答案: C
問題 #37
一家工廠的業務合作夥伴可遠程只讀訪問材料庫存,以預測未來的採購訂單。信息安全經理應首先確保:
A. 有效控制連通性和連續性。
B. 服務水平協議 (SLA),包括代碼託管。
C. 業務影響分析 (BIA)。
D. 第三方認證。
查看答案
正確答案: B
問題 #38
以下哪項是定期進行威脅狀況分析的主要原因?
A. 定提議增加安保預算的依據。
B. 定現有的業務連續性計劃是否充分。
C. 定現有漏洞是否構成風險。
D. 執行管理層確定關鍵信息。
查看答案
正確答案: C
問題 #39
以下哪項是製藥機構最重大的安全風險?
A. 戶信息泄露
B. 法進行在線交易
C. 竊安全令牌
D. 發筆記本電腦被盜
查看答案
正確答案: B
問題 #40
當組織的殘餘風險增加時,信息安全經理應首先執行以下哪項工作?
A. 取安全措施降低風險。
B. 信息傳達給高級管理層。
C. 風險轉移給第三方。
D. 估業務影響。
查看答案
正確答案: D
問題 #41
爲防止未經授權向通用串行總線 (USB) 存儲設備下載數據,企業可以實施以下哪項最實用的控制?
A. 因素身份驗證
B. 制硬盤使用
C. 加密
D. 律行動
查看答案
正確答案: A
問題 #42
一位信息安全經理正在協助制定一項新的外包服務的招標書(RFP)。這將要求第三方能夠訪問關鍵業務信息。安全經理應主要關注以下方面的定義:
A. 安全指標
B. 服務水平協議(SLA)
C. 風險報告方法
D. 外包流程的安全要求
查看答案
正確答案: A
問題 #43
某組織實行嚴格的 "有必要知道 "信息訪問政策,即將推出知識管理內聯網。以下哪項是確保符合現有安全策略的最重要活動?
A. 定控制程序,在內容發布前對其進行檢查。
B. 變組織政策,允許更廣泛地使用新網站。
C. 保只有高級管理人員和董事會才能訪問網站。對包含機密信息的文件進行密碼保護。D 下列哪項是制定明確的信息安全戰略的最大優勢?
D.
E.
F.
G.
查看答案
正確答案: C
問題 #44
以下哪項定義了業務連續性計劃 (BCP) 中的觸發器?
A. 後恢復計劃
B. 織的需求
C. 距分析
D. 息安全政策
查看答案
正確答案: D
問題 #45
某組織的營銷部門希望使用不符合信息安全政策的在線協作服務。已進行風險評估,正在尋求風險接受。應由以下人員批准風險接受:
A. 信息安全經理
B. 企業高級管理層
C. 首席風險官
D. 合規官員。
查看答案
正確答案: D
問題 #46
在實施安全架構時,信息安全管理人員必須確保安全控制:
A. 形成多重屏障,抵禦威脅。
B. 透明。
C. 價格最低。
D. 通過安全策略傳達。
查看答案
正確答案: C
問題 #47
在制定業務部門信息系統處理信用卡數據的安全流程時,信息安全經理應考慮以下因素
A. 審查有關信用卡信息的公司政策。
B. 執行信用卡公司的安全要求。
C. 確保對處理信用卡數據的系統進行分段。
D. 審查行業處理安全支付的最佳做法。
查看答案
正確答案: A
問題 #48
以下哪項對成功的信息安全計劃最爲重要?有關新興安全技術的充分培訓
A.
B.
C.
查看答案
正確答案: D
問題 #49
信息安全經理被要求提供證據,證明組織正在履行保護個人身份信息 (PII) 的法律義務。以下哪項對這一目的最有幫助?
A. 計劃成效有關的衡量標準
B. 面政策和標準
C. 私意識培訓
D. 私相關應用程序的風險評估
查看答案
正確答案: S
問題 #50
當出現以下情況時,錯誤處理入侵檢測系統(IDS)識別的警報的風險最大:
A. 標準操作程序沒有正規化
B. 信息技術基礎設施多種多樣
C. DS 傳感器配置錯誤。
D. 運行和監控由不同的團隊負責。
查看答案
正確答案: A
問題 #51
以下哪項是確定組織當前風險是否在風險偏好範圍內的最佳方法?
A. 行業務影響分析(BIA)
B. 施關鍵績效指標(KPI)
C. 施關鍵風險指標(KRI)
D. 定額外的緩解控制措施
查看答案
正確答案: A
問題 #52
在編寫用戶安全意識材料時,最重要的內容是什麼?
A. 關社會工程學的信息
B. 細的安全政策
C. 級管理層認可
D. 讀且有說服力的信息
查看答案
正確答案: C
問題 #53
以下哪項是做出戰略性信息安全決策的最佳方法?
A. 立信息安全指導委員會。
B. 期召開高級管理層會議。
C. 立定期信息安全狀況報告制度。建立業務單位安全工作組。D 在高度管制行業的信息安全項目的業務案例中,以下哪項是最重要的信息?
D.
E.
F.
G.
查看答案
正確答案: B
問題 #54
安全管理人員會確定以下哪項來確定恢復正常處理的目標?
A. 復時間目標(RTO)
B.
C.
查看答案
正確答案: A
問題 #55
某組織最近遇到了未經授權的設備訪問其網絡的情況。爲主動管理問題並降低風險,最好的預防控制措施是:
A. 保存連接到網絡的所有系統的網絡和硬件地址清單。
B. 安裝狀態檢測防火牆,防止未經授權的網絡流量。
C. 實施網絡級身份驗證和登錄,以規範設備對網絡的訪問。
D. 部署自動資產庫存發現工具,以識別訪問網絡的設備。
查看答案
正確答案: C
問題 #56
以下哪項需要在 IT 服務提供商和客戶之間建立,以最好地實現充分的服務連續性,爲中斷做好準備?
A. 據保留政策
B. 務器維護計劃
C. 復時間目標
D. 惠站點協議
查看答案
正確答案: B
問題 #57
在進行信息風險分析時,信息安全管理人員應首先:確定資產所有權。
A.
B.
C.
查看答案
正確答案: C
問題 #58
A.由於關鍵應用程序與更改不兼容,因此無法應用增強系統安全性的操作系統 (OS) 非關鍵補丁。以下哪項是最佳解決方案?重寫應用程序,使其符合升級後的操作系統
A.
B.
C.
查看答案
正確答案: B
問題 #59
信息安全經理最近接到通知,稱某第三方服務提供商存在潛在安全風險。下一步應採取哪些措施來解決這一問題?
A. 行風險分析
B. 報首席風險官
C. 行脆弱性分析
D. 定補償控制措施
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼: